Microsoft, FireEye, CrowdStrike en SolarWinds spreken tijdens hoorzitting Amerikaanse senaat over massale cyberaanval

Op dinsdag 23 februari vond de eerste van een reeks hoorzittingen plaats met betrekking tot de cyberaanval van SolarWinds. Tijdens de drie uur durende hoorzitting voor de Amerikaanse Senaat waren vertegenwoordigers van Microsoft, CrowdStrike, FireEye en SolarWinds aan het woord, met één opmerkelijke afwezigheid: Amazon.

De hoorzittingen vonden ook plaats tegen de achtergrond van het nieuws dat de Amerikaanse regering sancties overweegt tegen de vermeende dader van de hack, Rusland.

President van Microsoft getuigt tijdens de SolarWinds-hoorzitting

De hoorzitting is de start van de procedure om uiteindelijk te achterhalen waarom en waarom van de SolarWinds-cyberaanval.

Sprekers op de hoorzitting van SolarWinds waren:

• Microsoft President Brad Smith
• FireEye CEO Kevin Mandia
• CrowdStrike President en CEO George Kurtz
• SolarWinds CEO Sudhakar Ramakrishna

De grote vraag die de meeste senatoren wilden beantwoorden, betrof de oorsprong van de aanval. Microsoft-president Brad Smith zei: "In dit stadium hebben we substantieel bewijs gezien dat verwijst naar de Russische buitenlandse ambassade, en we hebben geen bewijs gezien dat naar iemand anders verwijst."

Smith's kijk op de aanval werd enigszins bevestigd door CrowdStrike President en CEO George Kurtz, die zei dat hoewel ze niet wilden om een ​​specifieke vermoedelijke actor voor een dreiging van een natiestaat te noemen, het bewijs 'was het meest consistent met spionage en gedragingen die we hebben gezien Rusland."

Brad Smith merkte ook op dat Microsoft denkt dat de SolarWinds-aanval niet is afgelopen. SolarWinds was een supply chain-hack, die een externe leverancier in de toeleveringsketen in gevaar brengt om toegang te krijgen tot het primaire doelwit. Het is verontrustend dat Smith waarschuwde dat Microsoft "blijft onderzoeken, aangezien we niet geloven dat alle supply chain-vectoren nog ontdekt of openbaar gemaakt zijn."

Het kan veel langer duren voordat de werkelijke omvang van de aanval aan het licht komt, aangezien bedrijven niet hoeven te onthullen dat ze het slachtoffer waren van een dergelijke aanval. Daarin zei Brad Smith ook: "Het is absoluut noodzakelijk voor de natie dat we aanmoedigen en soms zelfs een betere informatie-uitwisseling over cyberaanvallen vereisen."

Verwant: Microsoft onthult het werkelijke doelwit van de SolarWinds-cyberaanval

Witte Huis overweegt sancties tegen Russische regering

Bijzonder opmerkelijk waren de opmerkingen van de perssecretaris van het Witte Huis, Jen Psaki, die bevestigde dat de bredere inlichtingengemeenschap dat is werken aan "verfijnen van de toeschrijving" van de SolarWinds-aanval aan Rusland en dat de toeschrijving "weken, geen maanden" verwijderd was van bevestiging.

Met naar schatting 18.000 agentschappen, bedrijven en organisaties die rechtstreeks door SolarWinds worden getroffen, is het geen wonder dat de regering-Biden sancties tegen de Russische regering overweegt.

Maar terwijl de Amerikaanse regering sancties tegen de vermeende aanvaller overweegt, hebben Amerikaanse functionarissen duidelijk gemaakt dat er niets zal gebeuren totdat die toeschrijving is bevestigd. Omdat de SolarWinds-aanval zo'n schok was, na meer dan negen maanden uit het zicht te zijn gebleven, heb je het gevoel dat het de moeite waard is om nog even te wachten om de nauwkeurigheid te garanderen.

12 handige manieren om een ​​oude router opnieuw te gebruiken (gooi hem niet weg!)

Een oude router die je lades verstopt? Hier leest u hoe u uw oude router opnieuw kunt gebruiken en wat geld kunt besparen in plaats van deze weg te gooien!

Over de auteur